const cors = require("cors");

function Cors() {
  return (req, res, next) => {
    cors({
      //允许任何域名访问
      origin: "*",
      // 允许使用的请求方式
      methods: ["PUT", "POST", "GET", "DELETE", "OPTIONS", "PATCH"],
      // 允许使用的请求头
      allowedHeaders: [
        "Origin",
        "Authorization",
        "Content-Type",
        "X-Requested-With",
      ],
      // 暴露的请求头
      exposedHeaders: ["Content-Type"],
      // 凭证共享
      credentials: true,
      // 允许跨域的源网站
      maxAge: 24 * 60 * 60, // 24小时
    });
    next();
  };
}

module.exports = Cors;
